Risques

  • Déni de service en local
  • Déni de service à distance

Systèmes affectés

Sun Solaris 10 disposant des correctifs noyau suivants :

  • 118822-29 ou antérieur pour SPARC ;
  • 118844-29 ou antérieur pour x86.

Résumé

Une vulnérabilité présente dans Sun Solaris permet d'effectuer des attaques de type déni de service à distance ou en local.

Description

Une vulnérabilité a été découverte dans certains correctifs noyau de Sun Solaris. Cette vulnérabilité permet à un utilisateur local mal-intentionné d'effectuer un déni de service du système.

Si le service FTP est activé, l'exploitation de cette vulnérabilité peut être conduite à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation